安信天行堡垒机用户使用手册
登录与界面概览
安信天行堡垒机采用B/S架构,用户通过浏览器访问系统地址,输入分配的账号和密码即可登录,登录后,主界面分为顶部导航栏、左侧功能菜单和中间工作区三部分,顶部导航栏显示系统名称、用户信息及退出按钮;左侧菜单包含资产、会话、审计、策略等核心模块;工作区根据所选功能动态展示内容,简洁直观。
资产管理
堡垒机的核心功能是对目标服务器、数据库等资产进行统一管理,用户需在“资产管理”模块添加设备信息,包括IP地址、端口、协议类型及认证方式(如密码、密钥),系统支持批量导入和分组管理,可通过表格形式查看资产详情(如下表)。
| 资产名称 | IP地址 | 端口 | 协议 | 认证方式 | 状态 |
|---|---|---|---|---|---|
| Web服务器 | 168.1.10 | 22 | SSH | 密钥 | 在线 |
| 数据库 | 168.1.20 | 3306 | MySQL | 密码 | 离线 |
会话管理与操作
通过“会话管理”模块,用户可发起对目标资产的访问请求,系统支持SSH、RDP、Telnet等多种协议,并提供字符型会话和图形化会话两种模式,操作过程中,堡垒机全程记录键盘输入、屏幕画面及文件传输行为,确保操作可追溯,用户可实时查看会话状态,如空闲、活跃或异常,并可强制断开违规会话。
审计与报表
堡垒机内置审计引擎,对所有会话操作进行日志记录,包括操作时间、用户、IP地址及命令内容,用户可通过“审计查询”模块按时间、资产或用户筛选日志,并生成PDF/Excel格式的报表,报表内容包括操作统计、风险行为分析(如高危命令执行),帮助管理员追溯问题并优化安全策略。
策略配置
为精细化管控访问权限,用户可在“策略管理”中配置规则,限制特定用户访问的资产范围、允许执行的操作命令(如白名单/黑名单),以及会话超时时间,策略支持优先级排序,确保高优先级规则优先生效。
常见问题与注意事项
- 登录失败:检查账号是否被锁定,确认网络是否可达系统地址,或联系管理员重置密码。
- 会话卡顿:可能是网络带宽不足或目标服务器负载过高,建议关闭多余会话或优化网络环境。
FAQs
Q1: 忘记堡垒机登录密码怎么办?
A1: 请联系系统管理员,通过忘记密码功能(需绑定邮箱或手机)重置密码,或由管理员直接在后台重置。
Q2: 如何查看历史会话的详细操作记录?
A2: 进入“审计查询”模块,选择时间范围和目标资产,点击“搜索”后可查看会话日志,支持回放操作录像或导出命令记录。
原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/68847.html
